 |
eXeL@B —› Основной форум —› BitCrypt2 |
| Посл.ответ | Сообщение |
|
|
Создано: 14 июня 2014 23:01 · Личное сообщение · #1 Привет, есть против этой заразы какая-нибудь лечилка? Не в смысле удалить локер, а в смысле декриптнуть файло. ----- старый пень  |
|
|
Создано: 14 июня 2014 23:12 · Личное сообщение · #2 |
|
|
Создано: 14 июня 2014 23:18 · Личное сообщение · #3 там вроде как RSA-1024, так что... |
|
|
Создано: 14 июня 2014 23:41 · Личное сообщение · #4 Где ж Вы их ловите то? 
|
|
|
Создано: 15 июня 2014 11:28 · Личное сообщение · #5 Vovan666 Ну хз что там за rsa-1024. Как-то по идентификатору компа они ж генерят ключ декрипта. hlmadip Гуглом я пользоваться умею. Панда чуть более чем бесполезна. Авто-режим файлы не берет, а оригиналов ни одного нет. kampaster Хз. Друзья подхватили. Говорят через контекстную рекламу. ----- старый пень |
|
|
Создано: 15 июня 2014 12:22 · Личное сообщение · #6 r_e пишет: Ну хз что там за rsa-1024 А что мы все гадаем то ? Я тоже вчера погуглил почитал и видел как минимум 3 вариации (rsa-100 (330бит), и 1к,2к бит). Тело вируса достать представляется возможным ? ----- ds |
|
|
Создано: 15 июня 2014 12:48 · Личное сообщение · #7 "чуть более чем бесполезна" - очень часто на Лукморе так пишут  Windows какой? Может есть прежние версии файлов, теневые копии. Хоть где нибудь. А так в гугле сломали только первую версию этой программы: http://blog.cassidiancybersecurity.com/post/2014/02/Bitcrypt-broken (Автор ошибся в сложности, наверно и не узнал бы, пока в новостях не прочитал) И при помощи Python скрипта можно найти ключ. Некоторые пытаются при помощи этого скрипта сломать 2 версию (нужен Python 2.x + пакет PyCrypto => python decrypt.py 123.jpg.bitcrypt2), у кого то сразу пишет ошибку (длина ключа слишком большая), другие ничего не пишут, может работает. Так хочется найти магическую команду которая вернет файл в прежнее состояние. Вы уже смотрели, этот софт затирает файл новым, или удаляет и пишет рядом? Там Rstudio. |
|
eXeL@B —› Основной форум —› BitCrypt2 |
Для печати